关于ThreatHound ThreatHound是一款功能强大的事件响应与威胁搜索辅助工具，只需要将事件日志文件提供给ThreatHound，它便能够帮助我们以自动化的形式分析出结果，并以JSON格式输出数据。 功能介绍 1、针对Windows事件日志的威胁搜寻、入侵评估和事件响应自动化； 2、支持每天从项目源下载和更新Sigma规则； 3、包含了超过50种检测规则； 4、支持超过1500个Si…